xshell部分版本有“网络间谍”apt的后门,如果您使用中请马上更换!

2023年 10月 17日 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

xshell部分版本有“网络间谍”apt的后门,如果您使用中请马上更换!

腾讯云秒杀0.5折起:点击了解 阿里云最高降47%:点击了解
腾讯云优惠券:点击领取 阿里云优惠券:点击领取
腾讯云老客户换QQ登陆,同实名享新人特价 华为云优惠券:点击领取

谷歌插件postman的使用心得

Postman是chrome的一款插件,用于做接口请求测试,无论是前端,后台还是测试人员,都可以用postman来测试接口,用起来非常方便。

xshell很多人都在用,它是一个可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。不过据业内人士称:“Xshell部分版本存在后面,用户可能会遭受到apt攻击。”

我们工作的时候只要能达到目的即可,对于过程中是否被监控,亦或是有暴露的危险并没有那么在意。

一、Xshell存在后门的版本如下:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

 

存在威胁的xshell

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

如果您在使用可能会以上相关版本建议更换,这是官方版本,如果用的破解版其后面可能会更多。

有句话说的好:“互联网时代,我们人人都是透明人。”

 

Apt攻击

二、apt攻击简介:

APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。

三、历史上发生apt后面事件:

2003年11月5日,Larry McVoy发现,CVS中的代码拷贝有一处改动并没有包含记录审核的链接。调查显示,这一处改动由陌生人添加,而且从未经过审核,不仅如此,在BitKeeper仓库的主拷贝中,这一处改动竟然压根就不存在。经过进一步调查后,可以明确,显然有人入侵了CVS的服务器并植入了此处改动。

2012年1月25日,中文版putty被爆出后门程序,使用带有后门程序的中文版putty等SSH管理软件连接服务器时,程序会自动记录登录时的用户名、密码和服务器IP地址等信息,并会以HTTP的方式将这些信息发送到指定的服务器上。

 

360打假补丁又为之奈何?

2012年8月,360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。

2015年7月,太极助手iOS8.4越狱重大后门安全漏洞事件,后续曝光太极曾动用100万美金“收买”国外越狱黑客捆绑太极助手(现在更名为3K助手)

2015年9月,苹果Xcode后门事件,国内迅雷,百度云等下载通道都被带后门的版本感染替换,下载还是从官网来的相对靠谱呀!

2015年11月 百度Moplus SDK内置后门事件,它被植入到14000款app当中,这些app有接近4000个都是由百度出品的。

一些路由器厂家,例如dlink、腾达、磊科、思科,一些pc厂家,比如联想,一些手机厂家,比如中兴、酷派,一些免费的网站程序主题,一些黑客常用的工具免杀webshell 以及免费的外挂都非常人性化的内置了后门。

总结:回首望去,我们好像使用的所有工具都存在问题,这些留下后门的个人开发者与公司开发者不仅仅是想“从我们锅中抢饭,还想把我们的锅端走。”

 

隐私换取便利

“免费永远是最贵的!”没有选择选择的我们或许也只有用“隐私换取便利啦!”

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: